---

Hej gruppe

Fra min ZoneA LOG er der flg meldinger... Jeg går ikke i panik over den
slags, men blokeringen sker på nogle porte jeg ikke lige kan gennemskue.
Hvilken trafik er der tale om her? og _burde_ jeg være bekymret??


D 28 april
FWIN 21:44:08 +2:00 GMT,207.71.92.221: 137 ,194.239.157.163:137,UDP
FWIN 21:44:12 +2:00 GMT,207.71.92.221: 4614 ,194.239.157.163:139,TCP

d 29 april
FWIN 21:46:18 +2:00 GMT,207.71.92.221: 1068 ,194.239.157.163:139,TCP
FWIN 21:51:10 +2:00 GMT,207.71.92.221: 1928 ,194.239.157.163:139,TCP
FWIN13:18:38 +2:00 GMT,208.34.183.110: 137 ,194.239.157.178:137,UDP
FWIN14:19:40 +2:00 GMT,208.34.183.110: 137 ,194.239.157.178:137,UDP
FWIN21:13:20 +2:00 GMT,213.123.35.7: 1054 ,194.239.157.178:139,TCP


--
rea721@fabel.dk (AKA) Leon Andrea. Bevar Flyvestation Værløse..
Den sidste Operative Flyvestation øst for Storebælt.
http://home13.inet.tele.dk/ESK721/bevar.htm

---

Rea721 wrote:

> Fra min ZoneA LOG er der flg meldinger... Jeg går ikke i panik over
> den slags, men blokeringen sker på nogle porte jeg ikke lige kan
> gennemskue. Hvilken trafik er der tale om her? og _burde_ jeg være
> bekymret??

> FWIN 21:44:08 +2:00 GMT,207.71.92.221: 137 ,194.239.157.163:137,UDP
> FWIN 21:44:12 +2:00 GMT,207.71.92.221: 4614 ,194.239.157.163:139,TCP

137 og 139 er NetBIOS. Windows går ofte agurk og forsøger på at slå alt
muligt vha. WINS/NetBIOS selvom den har konfigureret DNS-server...

Jeg ser hundredevis af linjer med port 137 fra mine 200 brugere hver
dag...

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] --------------------------------------
\ / ASCII ribbon campaign
X against HTML mail
/ \
--------------------------------- [ moffe at amagerkollegiet dot dk ] -

---

"Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> skrev

> 137 og 139 er NetBIOS. Windows går ofte agurk og forsøger på at slå alt
> muligt vha. WINS/NetBIOS selvom den har konfigureret DNS-server...

Ok. Men hvad med port 4514 , 1068 , 1928 og 1054, hvad foregår der på dem??

> Jeg ser hundredevis af linjer med port 137 fra mine 200 brugere hver
> dag...



--
rea721@fabel.dk (AKA) Leon Andrea. Bevar Flyvestation Værløse..
Den sidste Operative Flyvestation øst for Storebælt.
http://home13.inet.tele.dk/ESK721/bevar.htm

---

Den Tue, 1 May 2001 22:27:08 +0200 skrev Rea721:
>"Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> skrev
>
>> 137 og 139 er NetBIOS. Windows går ofte agurk og forsøger på at slå alt
>> muligt vha. WINS/NetBIOS selvom den har konfigureret DNS-server...
>
>Ok. Men hvad med port 4514 , 1068 , 1928 og 1054, hvad foregår der på dem??

Det er de såkaldte high-ports. De er pr. definition udefinerede, selvom
nogen programmer har en bestemt port de helst vil bruge.

Prøv at lave en søgning på google på de porte du ikke ved hvad er
til (fx: "tcp port 4514 firewall" (uden "")) - nogen gange er det de
foretrukne porte for programmer som netbus man ser, men det kan også
være det bare er almindelige midlertidige portnumre (ftp, icq,...)

Mvh
Kent
--
Nu med en e-mail adresse der virker...

---

Rea721 wrote:

> "Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> skrev
>
>> 137 og 139 er NetBIOS. Windows går ofte agurk og forsøger på at slå
>> alt muligt vha. WINS/NetBIOS selvom den har konfigureret
>> DNS-server...
>
> Ok. Men hvad med port 4514 , 1068 , 1928 og 1054, hvad foregår der på
> dem??

Det er de porte, som der er forbundet fra. Når man etablerer en
forbindelse, vælges oftest en tilfældig (i princippet tilfældig) port
over 1024 at forbinde fra. Hvis du kigger efter, vil du se, at du har
forbindelser fra høje portnumre til 139 eller 137.

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] --------------------------------------
Is there anything else I can contribute?
The latitude and longtitude of the bios writers current position, and
a ballistic missile.
-- Alan Cox
--------------------------------- [ moffe at amagerkollegiet dot dk ] -